Académique Documents
Professionnel Documents
Culture Documents
Contenu
1. Changer l’utilisateur : ...................................................................................................................... 2
2. Généralités : .................................................................................................................................... 2
3. Changer le nom de la machine Fedora : .......................................................................................... 2
4. Configuration d’adresse IP statique : .............................................................................................. 2
Le périphérique a une adresse différente de celle attendue opération ignorée. ... Error! Bookmark not
defined.
5. Installation de packages : ................................................................................................................ 3
6. Démarrage/arrêt automatique de services : ................................................................................... 4
7. DNS: ................................................................................................................................................. 5
8. DHCP sur FEDORA :........................................................................................................................ 10
9. Configurer le serveur DHCP pour faire les mises à jour dynamiques de DNS : ............................. 11
10. Ajouter une carte réseau à une machine Fedora sur Vmware : ............................................... 12
11. Routage sur Fedora : ................................................................................................................. 12
12. Telnet sous Fedora : .................................................................................................................. 13
13. rsh sous Fedora : ....................................................................................................................... 13
14. Ssh sous Fedora : ....................................................................................................................... 15
15. NFS : partage de données entre machines linux ....................................................................... 18
16. Samba sous Fedora :.................................................................................................................. 21
17. Ftp sous Fedora : rpm –ivh vsftpd-2.0.3-1.i386.rpm ................................................................. 24
18. HTTP sous Fedora : .................................................................................................................... 25
1. Changer l’utilisateur :
La commande "su" (Switch User, appelée plus communément "Super Utilisateur") permet
d'ouvrir une session avec l'ID (IDentifiant) d'un autre utilisateur, ou de démarrer un nouveau
shell de connexion.
su toto :
Après avoir entré votre mot de passe, vous êtes connecté en tant qu'utilisateur "toto", vous
êtes toujours dans le même répertoire de travail que précédemment et vous bénéficiez des
réglages par défaut de l'utilisateur précédent (shell de connexion, variables d'environnement,
permissions diverses...)
su – toto :
La présence du tiret "-" force le démarrage d'un nouveau shell de connexion, avec ajustement
des variables d'environnement et de tous les réglages par défaut selon les préférences de
l'utilisateur.
C'est pour ces raisons évidentes qu'il est conseillé lorsque vous vous connectez en tant que
super utilisateur "root", d'utiliser la commande : su - plutôt que su
Pour revenir au shell précédent, taper la commande "exit" ou la combinaison de touches "Ctrl-
d" pour fermer le shell courant et revenir au précédent.
2. Généralités :
1. Pare-feu : system-config-securitylevel
2. Afficher la liste des partitions disponibles avec la commande : cat /proc/partitions
3. Passerelle par défaut : route add default gw 192.168.0.1 dev eth0
4. ajouter des chemins à PATH : Modifier le fichier ~/.bash_profile puis exécuter la
commande source ~/.bash_profile
5. Afficher le nom de l’ordinateur : hostname
6. Afficher les informations sur les cartes réseaux de l’ordinateur : ifconfig
7. Afficher les informations sur la carte réseau eth0: ifconfig eth0
8. un service : service nom_service start
9. Redémarrer un service : service nom_service restart
10. Arrêter un service : service nom_service stop
11. Afficher l’état d’un service : service nom_service status (ex : iptables, network)
12. Démarrer une interface réseau (ex:eth0): ifup eth0 ou ifconfig eth0 up
13. Arrêter une interface réseau (ex:eth0): ifdown eth0 ou ifconfig eth0 down
14. visualiser les fichiers journaux : cat /var/log/messages
2
Configuration à la volée :
Pour vérifier :
Ifconfig eth0
Configuration permanente:
BOOTPROTO=static
IPADDR=
NETMASK=
GATEWAY=
NETWORK=
DNS1=
DNS2=
puis redémarrer le service réseau: service network restart ou « ifdown eth0 puis ifup eth0 »
5. Installation de packages :
1. Installer sur fedora :
a. yum install dhcp/bind-.. (nécessite l’accès à internet) ou
b. rpm –ivh dhcp..(avec les fichiers rpm)
Exemple :
su –
cd /home/ista/Desktop/RPMS
rpm –ivh dhcp-3…rpm
2. Tester l’installation d’un demon : rpm –q dhcp
3. Mettre à jour un package : rpm -Uvh mon_package.rpm
4. Supprimer un package : rpm -e mon_package ou rpm -e mon_package-version
5. Affiche la liste de tous les paquetages déjà installés : rpm -qa
6. Trouver un paquet déjà installé et dont on ne se souvient que d'une partie du nom :
rpm -qa | grep mon_package (ex :bind)
7. Trouver la liste des fichiers contenus dans un paquetage mon_package qui est déjà
installé : rpm -ql mon_package (ex :bind)
8. Obtenir des informations relatives à un paquetage : rpm -qi mon_package (ex :bind)
9. Retrouver le paquetage d'origine d'un fichier : rpm -qf chemin_absolu/mon_fichier
3
10. Obtenir des informations relatives à un paquetage, une brève description de ce que fait
le paquetage, des dépendances qui doivent être satisfaites : rpm -qpi mon_package
(ex : dhcp-…rpm)
11. Obtenir des informations relatives à un paquetage qui n’est pas installé, une brève
description de ce que fait le paquetage, des dépendances qui doivent être
satisfaites : rpm -qpl mon_package (ex : dhcp-…rpm)
12. rpm -i --test mon_package:Effectue simplement une vérification sans installer le
paquetage mon_package. Permet essentiellement de vérifier si l'installation pourrait se
dérouler sans encombre ou alors si des dépendances non satisfaites risquent de faire
avorter l'installation.
Niveaux d’exécution:
Le fonctionnement d’un système Linux est régi par des niveaux d’exécution. Un système
Linux est toujours dans un niveau d’exécution quel que soit son activité.
Le niveau d’exécution est un niveau fonctionnel dans lequel on aura déterminé la liste des
services à arrêter ou à démarrer.
Quand un système rentre dans un niveau d’exécution, il regarde s’il doit arrêter ou démarrer
des services
Niveau0 : le système est arrêté (on configure les services à arrêter quand on arrête
physiquement une machine)
Niveau1 : réservé aux opérations de maintenance et ne permet qu’une seule connexion, celle
de root. Dans ce niveau, la plupart des services sont arrêtés
Niveau2 : sur la plupart des systèmes, ce niveau n’est pas utilisé. Il est laissé à la disposition
de l’administrateur qui pourra établir à partir de ce niveau un mode de fonctionnement
particulier avec seulement certains services démarrés.
4
Niveau3 : sur la plupart des systèmes, ce niveau est fonctionnel, c’est-à-dire que tous les
services sont démarrés mais l’interface graphique n’est pas disponible.
Niveau4 : sur la plupart des systèmes, ce niveau n’est pas utilisé. Il est laissé à la disposition
de l’administrateur qui pourra établir à partir de ce niveau un mode de fonctionnement
particulier avec seulement certains services démarrés.
Niveau5 : sur la plupart des systèmes, ce niveau est fonctionnel, c’est-à-dire que tous les
services sont démarrés et l’interface graphique est disponible.
Niveau6 : temporaire par définition, le niveau 6 est celui d’un système en train de redémarrer.
7. DNS:
Fichier de configuration du service dns : /etc/named.conf
Our vérifier l’absence des erreurs (oublie de ; ...) : named-checkconf
Pour créer une zone principale directe :
zone "nom-zone" in {
type master ;
file "nom-zone.zone" ;
};
exemple :
zone "test.ma" in {
type master ;
file "test.ma.zone" ;
};
5
exemple : named-checkzone test.ma /var/named/test.ma.zone
zone "1.168.192.in-addr.arpa" in {
type master ;
file "test.ma.rev" ;
};
$TTL 604800
@ IN SOA pr.test.ma. root.test.ma. (
2003040102 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; TTL
@ IN NS pr.test.ma.
pr IN A 192.168.90.100
c1 IN A 192.168.90.110
$TTL 604800
@ IN SOA pr.test.ma. root.test.ma. (
2003040102 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; TTL
@ IN NS pr.test.ma.
100 IN PTR pr.test.ma.
110 IN PTR c1.test.ma.
La configuration des clients du réseau, peut se faire par deux moyens différents: statiquement
ou dynamiquement.
Le fichier /etc/nsswitch.conf indique à une machine linux l’ordre à suivre pour faire une réso-
lution de nom de domaine.
La ligne : hosts files dns (ceci est la ligne standard vous pouvez changer l’ordre) indique au
client DNS que la résolution du nom sera réalisée à partir du fichier /etc/hosts de l’ordinateur
6
local, s’il n’existe pas de résultat, il interroge alors un serveur de nom (Name Server) qui est
indiqué dans le fichier /etc/resolv.conf.
Le fichier /etc/hosts contient une correspondance entre des ip et leurs noms de domaine.
/etc/resolv.conf
search Nom_domaine1 Nom_domaine2
nameserver 192.168.14.21
namserver « ip du deuxieme DNS »
Les options figurant au début du fichier de zone (serial, refresh...) servent pour le DNS
secondaire. Détaillons ces options :
serial
C'est le numéro (un nombre entier) de version du fichier d'information de zones. Ce
numéro est utilisé par les DNS secondaires pour savoir si le fichier d'informations de
zone du DNS primaire a été changé. Il doit être augmenté de 1 à chaque modification
du fichier.
refresh
Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de
vérifier (et éventuellement mettre à jour) l'enregistrement SOA du DNS primaire. Ces
enregistrements ne changent pas souvent en général, une journée (86400 secondes)
peut largement suffire.
retry
Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de
réessayer une requête vers le DNS primaire si celui ci n'est pas accessible. Cette valeur
devrait être de quelque minutes.
expire
Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de
rejeter les informations de zones s’il n'a pas pu contacter le DNS primaire. Cette
valeur devrait être de plusieurs jours (voir plusieurs mois).
search isp.com
nameserver 202.54.1.110
nameserver 202.54.1.112
nameserver 202.54.1.115
7
ou
zone "test.ma" in {
type master ;
file "test.ma.zone" ;
allow-transfer { @IP_serveur_secondaire ;} ;
};
$TTL 604800
@ IN SOA pr.test.ma. root.test.ma. (
2003040102 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
6048
00 ) ; TTL
@ IN NS pr
IN NS sec
pr IN A 192.168.90.100
sec IN A 192.168.90.101
c1 IN A 192.168.90.110
zone "test.ma" in {
type slave ;
file "slaves/test.ma.zone" ;
masters { @IP_serveur_primaire ;} ;
};
4. Zones stub :
exemple d’une zone stub directe :
zone "test.ma" in {
8
type stub ;
file "slaves/test.ma.zone" ;
ma
sters { @IP_serveur_primaire ;} ;
};
5. Redirecteurs conditionnels:
zone "wanadoo.fr"
{
type forward;
forwarders { @IP_serveur; };
};
6. Redirecteurs :
Dans /etc/named.conf
Options {
Forwarders { @IP_serveur ; } ;
};
$TTL 604800
@ IN SOA pr.test.ma. root.test.ma. (
2003040102 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; TTL
@ IN NS pr
Ss1.test.ma. IN NS sec
pr IN A 192.168.90.100
sec IN A 192.168.90.101
c1 IN A 192.168.90.110
9
puis dans la machine dont l’@IP est 192.168.90.101 définir la zone ss1.test.ma.
- Pour ajouter un dns secondaire dans dhcpd.conf pour un serveur dhcp, on le met à la
suite sur la ligne option domain-name-servers.
Exemple :option domain-name-servers 10.0.1.2, 10.0.1.3;
10
- Pour les clients linux, on doit modifier le fichier /etc/scripts/network-scripts/ifcfg-eth0
et taper la commande dhclient. ( dhclient –r puis dhclient)
Ou ifdown eth0 puis ifup eth0 puis service network restart
Redémarrer named
Redémarrer dhcpd
Attribuer une @IP dynamique à un client
Vérifier la création de fichiers .jnl, redémarrer named et vérifier que le client a
été bien ajouté dans les fichiers de zone directe et inverse.
N.B : Pour les clients windows, on a un problème sur VMware. Solution : désactiver le DHCP
du VMware (services.msc puis arrêter le service vmware dhcp).
11
10.Ajouter une carte réseau à une machine Fedora sur Vmware :
- Machine virtuellesettingsaddnetwork adapterok.
- Redémarrer la machine.
- Environnement de bureauparamètres systèmeréseau
- Vérifier que la carte ajoutée se trouve dans l’onglet Matériel. Si c’est le cas, dans
l’onglet Périphériques, cliquer sur NouveauConnexion
Ethernetsuivantsélectionner la carte ajoutéesuivantconfigurer l’adresse IP.
Routage statique :
Ajouter une route statique :
route add –net @Ip_reseau netmask @mask gw @IP_gw
supprimer une route statique :
route del –net @Ip_reseau netmask @mask gw @IP_gw
Routage dynamique :
- Installer le package quagga-0.98.3-2.i386.rpm
- Configurer le fichier de config /etc/quagga/zebra.conf (ajouter la ligne password
mot-de-passe)
- Démarrer le service zebra: service zebra start
Routage rip:
Créer le fichier /etc/quagga/ripd.conf (ajouter les lignes hostname nom et password
mot-de-passe)
12
Démarrer le service ripd: service ripd start
Routage ospf:
Créer le fichier /etc/zebra/ospfd.conf ou /etc/quagga/ospfd.conf (ajouter les lignes
hostname nom et password mot-de-passe)
Démarrer le service ospfd: service ospfd start
Enable
Configure terminal
Router rip
Version 2
Network …
Write
End
C1opy r s
13
- installer le package rsh-server : rpm –ivh rsh-server…rpm
- configurer les fichiers rsh et rlogin dans /etc/xinetd.d (disable= no)
- démarrer le service xinetd
sur le serveur
CAS1 :
CAS2 :
14
Pour que u00 puisse se connecter depuis la machine cliente au serveur sans avoir à
entrer le mot de passe alors que l’utilisateur connecté est u00, u1 ou root, le fichier .rhosts doit
contenir 3 lignes :
20.21.22.2
20.21.22.2 u1
20.21.22.2 root
appends the remote file remotefile to the local file localfile, while
rcp uses the colon (:) to separate the host name and path name which can create
problems when you want to specify local file names which contain a colon
following a drive letter. As a result, when a file argument on the command line is of
the x:path (that is, a single letter followed by a colon and a path name), rcp treats the
argument as path on drive x of the local system as opposed to path on a host named
x. As an alternative, you can specify local file names on a rcp command line, by
using an equal sign (=) in place of the colon and prefixing the name with a slash.
For example, you could specify the local file c:/testfile as /c=/testfile.
port 22
protocol 2
permitrootlogin yes/no
listenAddress (ListenAddress indique sur quelles adresses IPs ton
serveur sshd doit écouter. Par exemple si ta machine a plusieurs cartes réseaux,
15
et plusieurs IPs sur des réseaux différents, tu peux vouloir que ton sshd
n'écoute que sur l'une des IPs ...)
Authentification avec les clés : se connecter sans avoir à entrer le mot de passe
http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html
Sur la machine cliente : Création des clés : sur votre machine personnelle (client),
constituez-vous une paire de clés (privée et publique) de type dsa protégée par une phrase
d’authentification en tapant la commande ssh-keygen -t dsa.
Sur le serveur : Mise en place de la clé publique sur le serveur de connexions: copiez la
clé publique .ssh/id_dsa.pub se trouvant sur votre machine personnelle à la fin du fichier
~/.ssh/authorized_keys se trouvant sur le serveur de connexion. Pour cela, 3 étapes:
Sur la machine cliente : on se connecte avec l’utilisateur qui veut se connecter à distance
au serveur, puis on tape la commande : ssh @IP-serveur
L'utilisation d'un agent, évite d'avoir à retaper la "passphrase" à chaque fois que l'on sollicite
l'utilisation de la clé privée. Un agent stocke en mémoire les clés privées. Voici comment
activer un agent : eval `ssh-agent`
16
On va maintenant exporter les clés. Cela consiste à les mettre dans le cache de l'agent avec la
commande ssh-add. La commande demandera la "passphrase" : ssh-add
- Pour supprimer une clé (ici DSA) de l'agent, utilisez l'option "-d"
ssh-add -d ~/.ssh/id_dsa
ssh-keygen -p -f ~/.ssh/id_dsa
SSH private-keys are usually stored encrypted on the computers they are stored on. A
pass-phrase is used to decrypt them when they are to be used. Since most people use
SSH public-private key-pairs to get around typing in passwords all the time, the ssh-
agent daemon exists to store decrypted private-keys you plan on using in a given
session. The thing most people get tripped up on when using ssh-agent is that what the
program outputs, some borne or csh shell commands, needs to be run. It may look like
ssh-agent has set some variables for you, but it has in fact done no such thing. If you
call ssh-add without processing ssh-agent’s output, it will complain it is unable to
open a connection to your authentication agent. The most straightforward way to run
ssh-agent on the command line is as follows: eval `ssh-agent`. After doing this, calls
to ssh-add should succeed without error.
Le transfert de fichiers par SSH est possible d'au moins trois façons :
avec scp (comme Ssh CoPy), qui s'utilise la même manière que la commande cp ;
17
avec sftp, logiciel très basique qui s'utilise comme ftp. (sftp user@ip)
avec lftp, pour les transferts de fichiers par FTP.
SCP :
pour transférer le fichier test1.txt situé dans le répertoire courant vers le home du
compte toto de la machine ordi1 sur laquelle tourne un serveur SSH :
scp ordi2:test2.txt .
pour récupérer tous les fichiers ayant l'extension .txt situés dans le répertoire /usr/local
de la machine ordi2 et l'écrire dans le sous-répertoire test-scp du répertoire courant :
- Authentification avec les clés : on doit se connecter avec l’utilisateur toto puis
taper la commande : scp -r test-scp ordi1.exemple.org:incoming
- Authentification avec mot de passe :
Vous pouvez très bien copier un fichier d'un ordinateur vers un autre tout en étant sur
un troisième ordinateur :
18
Changer les droits du rep: chmod 777 /home/test
- mount
- cat /etc/mtab
suid /
Autorise ou interdit les opérations sur les bits suid et sgid
nosuid
exec /
Autorise ou interdit l’exécution de fichiers binaires sur ce système de fichiers
noexec
auto / Le système de fichiers est (c’est l’option par défaut) / n'est pas monté
noauto automatiquement
user / Permet à tout utilisateur / seulement à root (C’est le paramétrage par défaut) de
19
nouser monter le système de fichiers correspondant
sync / Selon cette valeur, toutes les entrées/sorties se feront en mode synchrone ou
async asynchrone
Utilise le paramétrage par défaut (c’est équivalent à rw, suid, dev, exec, auto,
defaults
nouser, async)
AutoFS contrôle les opérations des démons d'automount. Les démons d'automount montent
automatiquement des systèmes de fichiers quand ils sont employés et les démontent après une
période d'inactivité.
Configuration
La configuration se fait à l'aide de 2 types de fichiers. Le fichier auto.master, qui contient les
points de montage, et un fichier par point de montage qui est en fait une nouvelle mappe,
détaillant les options systèmes de ce point de montage.
Le fichier /etc/auto.master
Pour chaque type de montage via AutoFS, éditez le fichier (avec les droits d'administration)
/etc/auto.master pour y ajouter une ligne concernant le type de système de fichier :
/<point_de_montage_parent> /etc/auto.<type>
Avec cette ligne le temps d'expiration est d'une heure (3600 secondes).
Ensuite, il faut ensuite créer les partages pour chaque type de système fichier éditez le fichier
(avec les droits d'administration) /etc/auto.<type>
Exemple : vi /etc/auto.nfs
D1 -fstype=nfs,rw 20.21.22.1:/home/ista/part
20
Puis démarrer le service: service autofs start
21
GNU/Linux.
Si vous voulez lancer un samba qui ne gère pas les utilisateurs et qui ne partage
que des ressources identiques pour tout le monde, vous pourrez utiliser
security=share.
Exemple de partage :
[cdrom]
Comment=partage du lecteur CD
Path=/media/cdrecorder
Writable=yes Écriture autorisée
Browsable=yes partage visibles
Path=/home/user/p1
Chmod 777 /home/user/p1
map to guest : Directive indiquant si la connexion sera anonyme et dans quel cas. Les
valeur possibles sont never (défaut), bad user, bad password, bad uid;
guest ok : Permet de définir si le compte invité peut être utilisé pour accéder au
partage. Les valeurs sont yes ou no;
writeable : Permet d'autoriser ou refuser l'écriture sur le partage. Les valeurs sont yes
ou no;
browseable : Permet de rendre visible ou non le partage (équivaut au "$" sous
Windows). es valeurs sont yes ou no.
22
Sur le client Windows : \\@IP_serveurSAMBA pour accéder aux partages avec les droits
définis
Sur les machines Windows : pour se déconnecter pour pouvoir se connecter sous un
autre nom, il faut supprimer la connexion en cours
Si malgré la directive "writeable = yes", la création de fichier dans le partage est refusée :
Extrait du log :
[2010/02/06 16:21:35, 2] smbd/open.c:open_directory(2165)
open_directory: unable to create Nouveau dossier (2). Error was
NT_STATUS_ACCESS_DENIED
C'est normal, les droits Unix du répertoire partagé ne permettent pas aux membres du
groupe "sambausers" la création de fichiers, modifions cela : chmod 777 directory
23
read list, write list : Liste les utilisateurs et groupes autorisés en lecture ou en
écriture;
guest ok : Autorise ou refuse l'accès au compte "guest" (valeurs, yes ou no);
guest account : Spécifie quel compte sera utilisé comme compte guest (valeur, un
nom de compte);
map to guest : Spécifie dans quel cas utiliser le compte guest.
ou
mount -t smbfs -o username=utilisateur,password=mdp //nom_netbios/partage
point_montage
ex : mount -t smbfs -o username=u1,password=ok //10.0.0.1:/partage /mnt
1. Rpm –q vsftpd
2. Rpm –ivh vsftpd-2.0.3-1.i386.rpm
3. Fichier de configuration: /etc/vsftpd/vsftpd.conf
Anonymous_enable=yes/no (autoriser les clients anonymes)
Write_enable=yes/no (droit d’écriture)
Ftpd_banner=bienvenue
4. Service vsftpd start
Client Windows:
Exécuter\\@serveur_FTP
Cmdftp @serveur
24
– put fichier : dépose le fichier,
– mget fichier : télécharge plusieurs fichiers : mget a*
– mput fichier : dépose plusieurs fichiers : mput a*
– quit : met fin à la connexion.
Client Linux:
ftp @serveur
On peut utiliser sftp
Pour héberger un site web, on met le contenu de ce site web dans le répertoire de
base /var/www/html.
Le nom de la page d’accueil doit être obligatoirement "index.html".
Servir différents sites sur différents ports : (supprimer la ligne Listen 80 au début
du fichier de config) à la fin du fichier ajouter les lignes suivantes :
Listen 80
Listen 8080
NameVirtualHost 172.20.30.40:80
NameVirtualHost 172.20.30.40:8080
<VirtualHost 172.20.30.40:80>
ServerName www.example.com
DocumentRoot /www/domain-80
</VirtualHost>
<VirtualHost 172.20.30.40:8080>
ServerName www.example.com
25
DocumentRoot /www/domain-8080
</VirtualHost>
Pour héberger plusieurs sites web, on utilise les virtual hosts dans le fichier de
configuration :
Exemple :
NameVirtualHost 20.21.22.1
<VirtualHost 20.21.22.1>
ServerName www.tri.ma
DocumentRoot /home/ista/Desktop/tri
</VirtualHost>
<VirtualHost 20.21.22.1>
ServerName aaa.ofppt.fr
DocumentRoot /home/ista/Desktop/ofppt
</VirtualHost>
<html>
<head><title>tri2013</title></head>
26
</html>
<html>
<head><title>ofppt</title></head>
</html>
Le serveur doit contenir les zones tri.ma (cette zone contient l’enregistrement www) et
ofppt.fr (cette zone contient l’enregistrement aaa).
Un serveur peut être accessible par plus d'un nom. Il suffit de placer la directive ServerAlias
dans une section <VirtualHost>.
<VirtualHost *:80>
ServerName www.example.com
ServerAlias aaa.example.com
DocumentRoot /www/domain
</VirtualHost>
27